為台灣再添一金!戴夫寇爾獲資安界奧斯卡Pwnie Awards最佳伺服器漏洞獎

台灣隊伍再傳捷報!來自台灣的世界級攻擊型資安公司DEVCORE(戴夫寇爾)今(5)日於美國黑帽大會(Black Hat USA)中,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」(Best Server-Side Bug)。

台灣隊伍再傳捷報!來自台灣的世界級攻擊型資安公司DEVCORE(戴夫寇爾)今(5)日於美國黑帽大會(Black Hat USA)中,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」(Best Server-Side Bug)。DEVCORE的首席資安研究員蔡政達(Orange Tsai)擊敗來自世界各地的另外六支隊伍,憑藉著對於Microsoft Exchange伺服器漏洞的深度研究,再次成為唯一獲獎的台灣資安團隊。

讓世界看見台灣!DEVCORE 再憑 Microsoft Exchange 伺服器漏洞獲獎

DEVCORE是世界級攻擊型資安公司,早在2020年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞。研究團隊隨後持續針對Microsoft Exchange伺服器深入鑽研,總計找到8個不同的 Microsoft Exchange 伺服器漏洞,串聯成可能導致更大規模威脅的攻擊面,讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼,對全球企業影響甚鉅。今年是DEVCORE第二次得到Pwnie Awards,2019年即曾憑藉揭露Pulse Secure及其他SSL VPN產品漏洞,獲頒「最佳伺服器漏洞獎」,成為全台第一個獲得Pwnie Awards獎項肯定的團隊。

獲獎的DEVCORE首席資安研究員蔡政達表示,「當我們放眼全世界,站上國際舞台的時候,使命感就會油然而生,希望能驕傲的講出我們來自台灣。很榮幸我們這半年來研究Microsoft Exchange 伺服器漏洞的成果,可以再次獲得Pwnie Awards評審團的青睞,為台灣留下一座獎盃。駭客是終身職,我們會繼續找出更多世界級的漏洞,讓世界看到台灣的資安研究能量。」

資安界奧斯卡 表彰年度最具代表性的資安事件

Pwnie Awards被譽為「資安界奧斯卡」,由全球最具權威的資安專家組成評審團,每年提名10種不同漏洞獎項,包含最佳客戶端漏洞獎、最佳加密攻擊獎、最具創新性研究獎等,並於資安盛會「美國黑帽大會」(Black Hat USA)公布得獎者。值得注意的是,除了表揚最佳資安研究成果的「奧斯卡獎」之外,Pwnie Awards也公布資安界「金酸梅獎」,盤點一年以來具代表性的資安事件,例如「史詩級失敗獎」與「最遜廠商回應獎」等。

這次是DEVCORE第三次被提名Pwnie Awards、第二次獲獎,DEVCORE也是唯一得到過該獎項肯定的台灣團隊。今年度共有七個重大研究被提名「最佳伺服器漏洞獎」,包含VMWare的「遠端代碼執行漏洞」以及影響所有Windows版本列印多工緩衝處理器的PrintNighmare漏洞等。

DEVCORE共同創辦人暨執行長翁浩正(Allen Own)表示,「很感謝Pwnie Awards 對DEVCORE研究團隊的肯定。團隊的世界級研究成果更證明我們以『駭客思維』為本的服務,我們也將致力於研究攻擊技術及戰略,鑽研各類型攻擊手法,共同維護全球資訊安全,堅持透過最強的攻擊能量,協助企業建構強韌的防禦體系。」

DEVCORE是第一個在台灣推出「紅隊演練」(Red Team Assessment)主動式資安檢測服務的公司,在企業同意、不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內從各種進入點執行攻擊,嘗試達成企業指定的測試任務。自2017推出紅隊演練服務至今,創造100% 取得內網存取權限的紀錄,持續獲得客戶的高度青睞,客戶涵蓋政府、金融、電商、半導體、醫療等產業。今年 4 月,DEVCORE亦曾以Microsoft Exchange伺服器漏洞,於全球白帽駭客最高殿堂Pwn2Own漏洞研究競賽,為台灣奪下有史以來第一座冠軍獎盃及駭客大師(「Master of Pwn」)頭銜。

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416